身份和访问管理是任何公司网络安全策略的重要组成部分。Simeio解决方案和咨询总监JamesQuick说,避免这些常见错误或冒数据泄露的风险。61%的数据泄露归因于凭据被盗。根据Verizon的2022年调查报告,82%的已确认数据泄露涉及所谓的“人为因素”,其中包括针对个人的社会攻击、错误和普遍滥用,导致人为错误。威胁行为者通常以个人为目标,造成一种令人困惑的情况,个人愿意在不知道后果的情况下授予访问权限。但这并不是威胁行为者找到安全漏洞的唯一方式,这就是企业必须避免最常见的身份和访问管理(IAM)错误的原因。最常见的IAM错误:(1)IAM实施不当或部分实施会使您的业务容易受到攻击,并使您的安全团队成为同谋。(2)没有明确的IAM治理导致缺乏全面和易于理解的政策。(3)所示。没有执行领导团队来“支持”或为员工提供明确的方向。(4)所示。缺乏熟练的网络安全专家:IAM工程师、架构师和管理员。(五)身份授权来源多不一致,即存在多个记录系统,身份凭证重复。(6)围绕数据和应用程序所有权或责任的政治斗争。(7)缺乏组织变更管理流程来解决问题并领先于黑客的最新策略。(8)机构“分析瘫痪”导致对降低复杂性的厌恶和对自动化的恐惧,从而导致依赖有风险、耗时的手动流程。(9)未清理的数据被移除并转移到新的IAM系统中。(10)不切实际的IAM推出方法对发起人和用户都是无效的。理解为什么它很重要解决任何IAM问题的第一步是理解它。IAM是一个信息技术安全策略框架,可确保正确的用户(员工、客户和合作伙伴)能够适当地访问他们完成工作所需的资源。它需要管理用户身份的生命周期和路线图,管理他们的访问,并通过身份分析适当地监控他们的身份和凭证的使用。有效的IAM确保有适当的控制措施来控制用户与他们需要“特权”访问的关键系统交互的能力,这是特权访问管理(PAM)的基础。例如,许多公司在实施这些计划时需要更适当的治理,这通常是由于缺乏在整个组织内传达的战略愿景。结果,员工在没有审查的情况下获得并保持对系统的访问权限的时间太长,并且当系统分散时,很难看出可能发生这种情况的位置。当使用多个不同的网络安全系统时,会出现信息孤岛。然而,这对许多企业来说是司空见惯的。必须通过实施统一系统尽快解决这个问题,否则可利用的漏洞将继续让您的企业容易受到数据泄露的影响。随着监管机构表明愿意将无效的网络安全策略和缺乏透明度定为刑事犯罪,网络安全专家现在比以往任何时候都更重要的是做出改变以保护员工和客户数据或冒法律诉讼的风险。以正确的方式接近IAM许多公司在推出IAM战略时犯的主要错误是未能获得公司执行领导团队(包括CEO、CFO和COO)的支持、知名度和支持。身份安全永远不应由CISO或CIO管理和传达。当涉及IAM并推动其在组织内取得成功时,所有业务领导者都必须拥有相同的战略愿景。但了解您的安全系统是否易受攻击的唯一方法是聘请网络安全专家并不断对其进行测试。如果您不进行测试和不断改进,您怎么知道您的数据受到保护?威胁参与者每天都在改进他们的方法,以发现安全系统中的新漏洞。你的适应速度比他们快吗?确保安全团队拥有明确的问责制和所有权制度,并定期将更新的方法传达给员工,这一点至关重要。员工,无论他们承认与否,都处于与黑客、恶意软件和勒索软件作斗争的前线,因此任何企业都需要定期的时事通讯或传达关键安全变化的方式。如果更新很复杂,适当提高员工的技能,同时确保访问管理过程尽可能简单和直观。要有这样做的基础,请聘请在该领域具有专业知识的新人,或者打破常规,聘请具有坚实基础和强大学习能力的人。拥有精通IAM和制度变革管理流程的网络安全专家可以极大地帮助您实施和管理战略。然而,这方面的人才仍然短缺,因此引入第三方专家可能是必要的。此外,机构分析瘫痪和对自动化的恐惧可能导致IAM实施失败。手动流程和“这就是我们一直这样做的方式”的心态对任何网络安全程序都是危险的,因为更新是弥合漏洞差距和促进更好的用户体验所固有的。专注于融合当您跨多个身份管理系统分发和复制身份时,冗余会造成混乱,并导致一些用户访问敏感信息的时间比他们应该访问的时间长得多。确保贵组织的数据在升级和转移到新的IAM系统之前经过清理。通过直接征求他们的反馈,确认您的推出方法对您的资源、发起人和用户有效。查看您当前的冗余工具,它们可以帮助您节省大量资金,同时降低风险。最近,一位客户发现可以停用冗余IAM工具(其中一些仍然是现成的软件),从而每年可节省20%的许可成本。Web安全工具的许可成本降低20%将为您节省多少?如何确定IAM策略是否有效获得正确的IAM策略需要持续的时间和精力,即使对于在既定系统上工作的经验丰富的Web安全团队也是如此。当组织在没有身份编排(IO)平台的情况下使用来自不同供应商的各种解决方案和产品时尤其如此,该平台将多个系统聚合到一个单一的编程视图中,并允许采用更主动的方法来检测和解决威胁。如果您不确定当前安全系统的有效性,请定期测试它们。全面的IAM评估可以诊断您在哪些方面做得很好,哪些方面需要改进,以及您未来需要做什么才能实现真正的身份安全。成功的IAM计划依赖于透明的文化。除非领导层就目标达成一致,在整个团队中共享目标并欢迎公开反馈,否则您无法识别系统中的差距。很明显,IAM是一项全球战略投资业务,每年都在变得越来越有价值。BusinessInsights最近的一份报告预测,IAM全球市场将从2021年的134.1亿美元增长到2028年的345.2亿美元。不要等到为时已晚才解决IAM政策中的问题。一旦发生数据泄露,将其全部清除可能具有挑战性。
